将Amazon Echo音箱变成窃听设备的方法

ang010ela 技术 2018年5月7日发布
Favorite收藏

导语:Checkmarx安全公司的研究人员发现一种可以将Amazon Echo变成窃听设备的方法。

这种将Amazon Echo变成窃听设备的方法其实并不是利用了Echo设备的漏洞,也不是Alexa服务的漏洞;只是利用了Alexa SDK的一个选项,而SDK对所有的Alexa app开发者都是开放的。

研究人员滥用了Alexa SDK的skill,intents,slots,reprompts,end session等参数。

image.png

交互流图

image.png

恶意Alexa app比预期要开放很多

研究人员说他们使用了Alexa SDK来创建一个计算器应用,在提供给用户一个最初问题的回复之后会继续监听。

研究人员滥用了一个叫做shouldEndSession的参数,将其设置为false,也就是说恶意的计算器app希望从用户那里接收到第二个问题,但并不需要用户说“Alexa, open calculator打开计算器”。

image.png

Alexa在设计时就是开放的,而且会记录周围的声音,等待用户的第二个问题。从本质上讲,Alexa会把所有的音频转成文字并保持着slot中,而开发者可以在app的日志中看到这些slot内保存的信息。

记录用户会话

App开发者还滥用了Alexa SDK的reprompt参数,reprompt参数一般是应用提示用户重复输入的。

image.png

该参数与shouldEndSession参与一起合作就可以让Alexa监听用户的第二个问题,这可以将录音时间从8秒扩展到16秒。

image.png

Demo video

https://www.youtube.com/watch?v=xfx90UJ4qGU

研究人员向Amazon Alexa开发者团队传达了该漏洞的利用场景,Alexa团队已经发布了保护措施。Alexa发布了能够检测空reprompt和常于普通session的更新,然后采取适当的解决措施。

这也不是影响Alexa设备的首个漏洞了,2017年9月浙大研究团队公布的DolphinAttack和BlueBorne也不同程度地影响Alexa设备。

本文翻译自:https://www.bleepingcomputer.com/news/security/researchers-turn-amazon-echo-into-an-eavesdropping-device/ https://info.checkmarx.com/wp-alexa如若转载,请注明原文地址: http://www.4hou.com/technology/11278.html
点赞 9
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论